AS-REP Roasting攻击

最新推荐文章于 2024-06-03 00:45:59 发布
最新推荐文章于 2024-06-03 00:45:59 发布
阅读量2.3k 收藏 1
点赞数 1
分类专栏: 域环境渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/105076459
版权
域环境渗透 专栏收录该内容
82 篇文章 2569 订阅 ¥99.90 ¥99.00
订阅专栏

目录

AS-REP Roasting攻击

AS-REP Roasting攻击条件

普通域用户下

方法一:使用 Rubeus.exe

方法二:使用powershell脚本

非域内机器

AS-REP Roasting攻击

AS-REP Roasting是一种对用户账号进行离线爆破的攻击方式。但是该攻击方式利用比较局限,因为其需要用户账号设置 "Do not require Kerberos preauthentication(不需要kerberos预身份验证) " 。而该属性默认是没有勾选上的。

预身份验证是Kerberos身份验证的第一步(AS_REQ & AS_REP),它的主要作用是防止密码脱机爆破。默认情况下,预身份验证是开启的,KDC会记录密码错误次数,防止在线爆破。关于 AS_REQ & AS_REP:域内认证之Kerberos协议详解

当关闭了预身份验证后,攻击者可以使用指定用户去请求票据,此时域控不会作任何验证就将 TGT票据 和 该用户Hash加密的Login Session Key返回。因此,攻击者就可以对获取到的 用户Hash加密的Login Session Key进行离线破解,如果破解成功,就能得到该指定用户的密码明文。

AS-REP Roasting攻击条件

  • 域用户设置了 “ Do not require Kerberos preauthentication(不需要kerberos预
了解本专栏 订阅专栏 解锁全文
谢公子
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
内网渗透(六十)之AS-REP Roasting攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-30 1285
AS-REP Roasting是一种针对用户账户进行离线爆破的攻击方式。但是该攻击方式使用上比较受限,因为其需要用户账户设置“不要求Kerberos预身份验证”选项。而该选项默认是没有勾选的。Kerberos域身份验证发生在Kerberos身份验证的第一阶段(AS_REQ&AS_REP),它的主要作用就是防止密码离线爆破。默认情况下,预身份验证是开启的,KDC会记录密码错误的次数,防止在线爆破。
域渗透之AS-REP Roasting
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-13 588
攻击者可以使用指定的用户去请求票据,向域控制器发送AS_REQ请求,此时域控会不作任何验证便将 TGT 票据和加密的 Session-key 等信息返回。因此攻击者就可以对获取到的加密 Session-key 进行离线破解,如果爆破成功,就能得到该指定用户的明文密码。
域渗透-AS-REP Roasting攻击
good good study
03-25 1376
AS-REP Roasting是一种对域用户账号hash进行离线爆破的攻击方式。但是该攻击方式利用比较局限,因为其需要用户账号设置 "Do not require Kerberos preauthentication(不需要kerberos预身份验证) "。而该属性默认是没有勾选上的。预身份验证是Kerberos身份验证的第一步(AS_REQ & AS_REP),它的主要作用是防止密码脱机爆破。默认情况下,预身份验证是开启的,KDC会记录密码错误次数,防止在线爆破。
Roasting攻击
最新发布
Y22Lee的博客
06-03 904
自己魔改的工具,之前的工具都是通过查询用户属性,根据之前的喷洒工具,我们修改里面的规则,根据协议找出来用户(改过后的工具可以查询不需要提供域用户的密码就可以啦直接使用kerberos协议即可)想要使用此方法破解域用户的密码,首先这个用户必须勾选的(不要求Kerberos预身份验证)才可以,所以我们第一步就是获取域内哪些用户勾选个这个选项。对于域内的主机,我们如果想要知道,该用户的part的值可以使用相关的工具,基本上都是使用LDAP协议查询用户,然后列出相关的part值。使用用户字典一个一个去试试。
Rubeus使用
qq_18811919的博客
02-26 2389
Rubeus使用讲解了TGT|TGS票据的申请,AS-REP Roasting与Kerberoasting和委派相关用法
域渗透非约束委派&Spooler
Longwaer
01-23 1123
学习掌握内网域渗透委派攻击中非约束委派,加上联合Spooler打印机的漏洞更好的了解漏洞原理。
V-rep软件仿真安装包亲测可用
10-23
V-rep(V-REP,Virtual Robot Experimentation Platform)是一款强大的机器人仿真软件,它提供了丰富的功能,用于模拟机器人系统、传感器和环境。该软件广泛应用于教育、研究和工业领域,帮助用户在虚拟环境中进行...
v-rep六足建模
10-11
对六足进行了建模,并写好了运行程序,可以根据自己的需要自行修改
V-rep安装文件.txt
04-20
由于https://www.coppeliarobotics.com/网站需要翻墙才能...V-REP_PRO_EDU_V3_6_2_Ubuntu18_04,V-REP_PRO_EDU_V3_6_2_Setup,V-REP_PRO_EDU_V3_5_0_Setup,V-REP_PRO_EDU_V3_5_0_Linux,V-REP_PRO_EDU_V3_3_2_Setup
资料_V-rep_
10-01
V-rep,全称V-REP(Virtual Robot Experimentation Platform),是一款强大的三维机器人模拟软件,广泛应用于机器人控制、机器学习、自动化系统等领域的研究与教学。这个“资料_V-rep”压缩包显然包含了关于如何使用...
V-REP-YouBot-Demo:V-REP平台上的YouBot Control演示
02-03
V-REP-YouBot-Demo 基于V-REP平台的入门级教程及Demo,从零开始学习如何在V-REP平台上进行机器人的仿真和交互。我们定了一个小目标,完成一个Demo。使用官方提供的KUKA公司的YouBot机器人模型来实验机器人的感知和...
基于Kerberos的身份认证机制研究
10-29
基于Kerberos的身份认证机制研究
集权攻击-无权限条件下AD域凭据获取与利用分析
ZAWX_NETSTARSEC的博客
05-25 1173
我们简单回顾服务票据的请求流程,当域内用户去请求域内某个服务资源时,先会通过AS-REQ进行身份认证,通过后会返回TGT给用户,用户使用TGT发起TGS请求,KDC会返回一个用对应服务账户的Hash加密的服务票据。那么如果我们有一个域用户的凭据可以正常申请TGT,就可以申请指定服务的TGS票据,因该票据使用服务账户的Hash进行加密,当获取到加密后的TGS票据后,即可根据离线爆破得到服务账户的密码,这样请求服务账号票据进行离线爆破的攻击手法叫做Kerberoasting。而该属性默认是没有勾选上的。
AS-REP Roasting与Kerberoasting利用
qq_18811919的博客
03-03 427
讲解里AS-REP Roasting与Kerberoasting相关配置过程与相关利用方式
KERBEROS 身份验证协议
xman_78tom的专栏
11-01 2083
 简介KERBEROS 协议是用于域环境下的身份验证协议(被 Windows 2000 及以后的系统支持),但当域成员需要访问工作组模式下的服务,或当不能使用 KERBEROS 协议(例如,在域环境下域成员使用 IP 地址而非主机名访问共享资源,或域成员无法联系域控制器),NTLM 协议将被使用(当同时使用 LM 和 NTLM
非约束委派攻击原理与利用
good good study
04-07 5150
在实际情况中,往往多个服务不可能都在一台机器中,那么如果用户在使用服务A时,又需要用到服务B上的数据,那么最简单的方式就是A代替用户去请求B并返回相应的数据,这个过程就是委派。即 委派=我帮你去做什么事委派攻击分为非约束委派、约束委派、基于资源的约束委派三种。
内网安全--AS-REP Roasting攻击
weixin_45910629的博客
04-10 616
AS-REP Roasting是一种对用户账号进行离线爆破的攻击方式。但是该攻击方式利用比较局限,因为其需要用户账户设置“不要求Kerberos预身份验证”选项,而该选项是默认没有勾选上的。Kerberos预身份验证发送在Kerberos身份验证的第一阶段(AS_REQ&AS-REP),它的主要作用是防止密码离线爆破。默认情况下,预身份验证是开启的,KDC会记录密码错误次数,防止在线爆破。
AS-REPRoasting
Ping_Pig的博客
12-30 1334
讲在前面: 最近笔者发布的几篇文章,大家不难发现,都是和kerberos协议相关的。国内外各类的研究员对于该协议的研究愈发的深入,从该协议产生的漏洞就会越来越多甚至越来越严重。当然这只是笔者的一点拙见。 在介绍了Kerberoasting后,与其分不开的一个漏洞AS-REPRoasting我们也要介绍一下。当然,该漏洞依然要建立在受害用户没有使用强壮的符合复杂策略的密码前提下。同时也要强调该漏洞并没有Kerberoasting出彩 简介: 对于域用户,如果设置了选项”Do not requir...
内网非域环境渗透
谢公子的博客
03-11 4658
目录 非域环境渗透 提权 信息收集 本机信息收集命令 内网主机存活探测 内网主机端口及服务探测 内网攻击 永恒之蓝MS17-010 CVE-2019-0708 服务弱口令爆破 Web服务漏洞挖掘 哈希传递攻击(PtH) 当我们通过代理进入内网,并且通过信息收集已经得知当前处于非域环境下。 非域环境渗透 目的:尽量多的获取内网主机的权限,获取内网重要的数据,资料。...
v-rep user manual
08-13
V-REP用户手册是指V-REP仿真软件的用户指南,该软件是一款功能强大的机器人仿真平台。V-REP用户手册提供了关于如何使用V-REP软件的详细指导和说明。用户手册分为多个章节,涵盖了V-REP软件的各个方面。 首先,V-REP用户手册介绍了软件的安装和启动过程,包括了适用于不同操作系统的操作说明。然后,手册详细介绍了软件界面的各个组件和功能,如场景层次结构、物体和模型管理、相机设置等。对于初学者来说,这些内容对于了解软件的基本操作非常有帮助。 此外,V-REP用户手册还提供了关于物理引擎的说明,解释了如何设置和模拟不同类型的物理对象。手册还介绍了如何添加传感器、控制器和动作规划算法,以实现更复杂的仿真任务。手册还提供了关于远程API接口的说明,这使得用户可以通过编程来控制和监控仿真实验。 除了基本功能的介绍,V-REP用户手册还包含了一些高级功能的使用教程,如路径规划、机器人学习和视觉传感器。用户手册还提供了一些常见问题和故障排除的解决方案,以帮助用户解决在使用软件过程中遇到的问题。 总之,V-REP用户手册是一本全面指导用户如何使用V-REP软件的重要参考资料,可以帮助用户快速上手并实现各种机器人仿真任务。无论是对于学生、研究人员还是工程师来说,V-REP用户手册都是一本不可或缺的工具书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值